En el marco de las actividades de aplicación de la SA italiana en relación con los operadores telefónicos, Wind Tre SpA fue multado con unos 17 millones de euros el 9 de julio debido a varios casos de tratamiento ilícito de datos que estaban relacionados en su mayoría con la comercialización. La SA italiana ya había dictado una medida cautelar prohibitiva contra la empresa, debido a infracciones similares que se habían producido cuando estaba en vigor la anterior ley de protección de datos.
La multa se impuso tras complejas investigaciones e inspecciones. Se recibieron quejas de los usuarios contra comunicaciones de marketing no solicitadas realizadas sin su consentimiento a través de mensajes de texto, correos electrónicos, faxes y llamadas telefónicas automatizadas. En varios casos, los reclamantes habían declarado que no habían podido ejercer su derecho a retirar su consentimiento u oponerse al tratamiento de sus datos con fines de comercialización, en parte debido a la información de contacto inexacta proporcionada en los avisos informativos. En otros casos, los datos personales de los usuarios se habían incluido en las listas telefónicas públicas a pesar de las (reiteradas a veces) objeciones formuladas por esos usuarios.
La investigación mostró que las aplicaciones MyWind y My3 se habían configurado de tal manera que se exigió al usuario que consienta, en cada acceso, el procesamiento para diversos fines, incluyendo marketing, elaboración de perfiles, comunicación de datos a terceros, enriquecimiento de datos y geolocalización; se permitió la retirada de dicho consentimiento después de 24 horas.
Más allá de estos defectos generales, las investigaciones de la SA italiana arrojan luz sobre las infracciones multifaceras que afectan a los socios comerciales de Wind Tre. Debido a estas infracciones, una de estas infracciones fue multada con 200.000 euros por la SA italiana y se le prohibió utilizar los datos que sus agentes habían recopilado y tratado en el territorio nacional sin tener en cuenta las normas de protección de datos. Este socio comercial había subcontratado, sin depender de ningún instrumento jurídico, conjuntos completos de actividades de tratamiento a centros de llamadas, que recogía datos que violaban la ley.
Los escritos presentados por Wind Tre y las medidas correctoras aplicadas por la empresa, en relación también con el enfoque centralizado aplicable a las campañas de marketing, fueron declarados insuficientes por la SA italiana, que en consecuencia a penalizaba a Wind Tre 16.729.600 euros y prohibió cualquier tratamiento ulterior de los datos que habían adquirido sin consentimiento. La SA italiana también ordenó a la empresa que adoptara medidas técnicas y organizativas para garantizar una supervisión eficaz de sus socios comerciales, junto con procedimientos de ejecución para respetar las indicaciones de los usuarios que se dejaran en paz.
Durante su reunión del 9 de julio, la SA italiana también evaluó las conclusiones de las investigaciones relativas a otro operador telefónico, es decir, Iliad; en ese caso, se detectaron deficiencias en diferentes aspectos, en particular en lo que respecta al acceso de los empleados a los datos de tráfico. En consecuencia, la empresa fue multada con 800.000 euros.
GarantePrivacy-9435901-1.8FUENTE: AUTORITA’ PER LA PROTEZIONE DEI DATI EUROPEAN DATA PROTECTION BOARD